哪些组织在安全和隐私上享受溢价?

70%的网站有资格获得2018年在线信托审计和荣誉卷,最高比例,2017年的52%,主要通过改进而导致 电子邮件身份验证 和会话加密。

2018年在线信托审计和荣誉卷

今年,这第十个年度审计超过1,200个面向消费者的网站,以包括支付服务,视频流,体育网站和医疗保健。

联邦政府类别飙升至前部门,在政府网站触及39%的认可下,2017年从2017年举行了91%的网站。

去年赢家的联邦类别消费者服务于今年的85%完成的消费者服务(OTA考虑消费者服务,要求消费者创建社交媒体,付款服务,视频流,文件共享或约会等在线账户)。

“从全球经济到日常个人互动,我们的生活越来越多地在网上进行。然而,互联网协会在线信任联盟技术总监Jeff Wilbur表示,每天都会带来缺乏关注消费者数据和隐私保护的头脑。“

“OTA信任审计&荣誉罗格识别在安全和隐私上享受溢价的组织,同时闪耀着努力努力赢得社会信任的部门。“

医疗保健,这一新部门包括药房,检测实验室,保险公司和医院链,具有57%的总体荣誉汇款。其次是ISP,运营商,旅客和电子邮件提供商,63%。

总的来说,这 审计 发现对加密的强烈移动,93%的站点加密所有网络会话(相比2017年的52%)。电子邮件身份验证也在纪录高; 76%的网站使用SPF和DKIM(2017年的48%)和50%的DMARC录制(先前与34%)。

一个增长机会是利用漏洞报告的机制,这在网上零售,新闻和托管公司中大幅上升,但仅限于总体的11%的组织使用。

“在线信托联盟取得了巨大进展,倡导更高的互联网安全标准,”诺顿救生员的高级副总裁Neil Daswani说,诺顿救生员高级副总裁。

“我们很荣幸能够在网络安全方面得到认可,并且自豪能够成为OTA正在做的一部分,以帮助使互联网成为所有人的更安全的地方。”

“为了将审计结果放在上下文中,几乎每个部门都改善了其安全和隐私惯例,唱片分数反映了这一点,”威尔伯说。

“美国政府尤其令人惊叹的改善,从2017年接近最后一次到2018年的课堂上。不幸的是,一些行业仍然有很长的路要证明可接受的安全和隐私实践。”

2018年在线信托审计和荣誉卷

行业亮点:从最糟糕的表演行业

  • 政府:(2017年:5日)91%的审计美国联邦政府网站成为荣誉卷。政府网站在现场安全(94%)中得分最高(94%),DMARC采用(93%)和政策执行(83%)和IPv6采用(46%)。
  • 消费服务:(2017年:1ST)85%的审计消费者服务网站使荣誉滚动。这些网站采用了通过电子邮件认证(96%)和整体隐私实践的评分(76),并且利用漏洞报告(43%)。不幸的是,它们也具有最高的违规率(34%)。
  • 消息& media:(2017年:3)这一类别被扩展到包括体育场地。重大改善78%的分数(2017年与48%),很大程度上归功于几乎可以使用始终加密的会话。
  • FDIC 100银行:(2017年:上次)银行取得了重大改善,提高了73%,近2017年令人沮丧的27%的排名,显示了电子邮件认证的显着改善,扩展验证证书的最高使用(超过下一个最接近的扇区)和最低的十字形例 - site脚本。
  • 互联网零售商.:(2017年:2),虽然65%的互联网零售商使荣誉卷,比去年的51%更好,但该部门在大多数其他部门的改进之外超出了这一部门。电子邮件认证改进,但由于第三方数据共享,隐私失败增长了近50%。
  • ISP,运营商,旅客& email providers:(2017年:4)这一类公司的63%的公司成为荣誉罗币,2017年的46%的稳固改善,主要致力于通过电子邮件认证的重大改进。
  • 卫生保健:(2017年:浮动)这一新部门对荣誉汇款的总体放置最低为57%,主要是由于电子邮件身份验证和始终加密会话稀疏。该行业确实显示了隐私的第二大得分。
分享这个